CN102571326A - 分级管理模式密钥管理***的安全性测试方法 - Google Patents
分级管理模式密钥管理***的安全性测试方法 Download PDFInfo
- Publication number
- CN102571326A CN102571326A CN2010105812089A CN201010581208A CN102571326A CN 102571326 A CN102571326 A CN 102571326A CN 2010105812089 A CN2010105812089 A CN 2010105812089A CN 201010581208 A CN201010581208 A CN 201010581208A CN 102571326 A CN102571326 A CN 102571326A
- Authority
- CN
- China
- Prior art keywords
- key
- management system
- security
- level
- key management
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Lock And Its Accessories (AREA)
Abstract
本发明公开了一种分级管理模式密钥管理***的安全性测试方法,包括:测试下一级密钥生成过程中,密钥存储与传递的安全性;以及测试上一级密钥重复生成下一级密钥的安全性。该密钥管理***的安全性测试方法,从***设计和***实现两个角度,对采用分级管理模式的密钥管理***的密钥存储、传递及密钥重复生成的安全性进行检验,从而减少了密钥管理***可能存在的漏洞,提高了智能卡应用***的安全性。
Description
技术领域
本发明涉及密钥管理***的测试技术,尤其涉及一种分级管理模式密钥管理***的安全性测试方法。
背景技术
在智能卡项目中,应用***的安全性取决于密钥的安全性,密钥的安全控制和管理由密钥管理***(Key Management System,KMS)负责实现。
分级管理模式的密钥管理***主要是为生产管理、应用服务提供密钥的生产、存储、分发和管理等服务,其主要特点是下一级密钥由上一级密钥按照一定的密钥计算规则生成。分级管理模式的密钥管理***涉及到的干系卡及各干系卡相互间的关联关系可参阅图1所示,包括有:
领导卡,存放根密钥分量,用于生成根密钥卡;
根密钥卡,存放根密钥,用于与业务代码卡组合,生成主密钥卡;
主密钥卡,存放主密钥,用于与操作代码卡组合,生成发卡母卡或PSAM卡;
业务代码卡,存放所有业务的代码;
操作代码卡,存放所有业务的操作码;
用户卡发卡母卡,存放所有业务的卡片母密钥;
PSAM卡,存放卡片母密钥(不超过发卡母卡中存放的卡片母密钥量);
传输卡,存放传输密钥,用于对干系卡进行外部认证以及线路保护。
对密钥管理***的测试,目前主要是集中在功能、性能、安装/卸载以及易用性等方面,安全性测试,特别是数据传递方面的安全性测试,则很少涉及。但是,在密钥管理***中,保证密钥的安全性是最主要的任务。虽然目前广泛使用的权限控制方法,即不同机构或人员对不同密钥的生成、更新、使用等操作拥有不同的权限,对于保证密钥的安全性具有一定的作用,但是随着计算机技术的不断提高,仅依靠权限控制方法已不足以防范***可能受到的攻击。
发明内容
本发明要解决的技术问题是提供一种分级管理模式密钥管理***的安全性测试方法,它可以提高智能卡应用***的安全性。
为解决上述技术问题,本发明的分级管理模式密钥管理***的安全性测试方法,包括以下步骤:
1)测试上一级密钥生成下一级密钥过程中,密钥存储与传递的安全性;
2)测试上一级密钥重复生成下一级密钥的安全性。
所述步骤1)之前,可先对密钥管理***的设计文档进行审核,以从***设计角度,核实密钥存储与传递的安全性以及密钥重复生成的安全性。
所述步骤1)可以通过以下步骤实现:在密钥管理***中,执行密钥存储、导入和导出操作,验证密钥是否只存储在安全介质中并不可被读取、密钥计算规则的正确性以及是否采用了正确的线路保护传输方式。
所述步骤2)可以通过以下步骤实现:在密钥管理***中,使用相同的密钥种子或密钥分散因子数据,分别对各级密钥重复执行密钥的生成和存储操作,检查每次生成的密钥的明文数据是否一致。
本发明通过对分级管理模式密钥管理***的密钥存储与传递的安全性以及密钥重复生成的安全性进行测试,减少了智能卡应用***可能存在的安全漏洞,从而使***的安全性得以提高。
附图说明
图1是分级管理模式密钥管理***的干系卡关联图;
图2是本发明的方法流程示意图。
具体实施方式
为对本发明的技术内容、特点与功效有更具体的了解,现结合图示的实施方式,详述如下:
本发明实施例的分级管理模式密钥管理***的安全性测试方法,主要是对密钥管理***的密钥存储与传递方面的安全性以及密钥重复生成方面的安全性进行测试。
在对上一级密钥生成下一级密钥过程中,密钥存储与传递的安全性进行测试时,首先审核***设计文档,从***设计角度,检查是否对密钥进行了分级管理,并将密钥存储在安全的存储介质(即相应的密钥卡)内,且对全部密钥采用了线路保护(即有随机数参与的密文加报文鉴别代码MAC)的传输方式。
然后,在密钥管理***中执行密钥存储与导入/导出操作,检查***在实施时,有否对密钥进行分级管理,并将密钥存储在安全介质中且不可被读取;同时,运行总线数据包的监视与抓取工具,捕捉来自密钥管理***设备的协议包与输入输出数据,检查***实施时,是否存在用明文传输密钥的风险。
在对上一级密钥重复生成下一级密钥的安全性进行测试时,首先,审核***设计文档,检查在各级密钥的生成过程中是否加入了随机数因子,以检查***采用相同密钥种子或密钥分散因子作为密钥恢复手段,在设计上的正确性。
然后,在***中使用相同的密钥种子或密钥分散因子(即业务代码、操作代码等)数据,分别对各级密钥进行重复执行密钥生成和存储的操作,检查生成并存储在密钥卡中的密钥明文是否一致,以验证***实施时,密钥重复生成的安全性。
下面以上一级卡为领导卡,下一级卡为根密钥卡为例,对本实施例的安全性测试方法做进一步说明。
请参阅图2所示,包括以下步骤:
(1)审查***设计文档,从设计角度,对整个密钥管理***中,密钥存储与传递的安全性以及密钥重复生成的安全性进行测试。
(2)在读卡器中分别***3张领导卡以及相应的领导卡传输卡,通过密钥管理***软件,使用PIN以及领导卡传输卡,对领导卡的身份进行确认,并使用总线数据包监视与抓取工具将此过程中的数据抓取下来。
如果身份确认通过,则将上述抓取到的过程数据,按照设计定义的规则,进行密文的解密,外部认证指令的辨别等操作,以验证确认过程的正确性。然后继续执行步骤(3)。
如果身份确认不通过,则给出错误提示,请用户确认PIN值或所***的领导卡与领导卡传输卡的正确性。
(3)在读卡器中分别***根密钥卡以及相应的根密钥传输卡,以对根密钥卡的身份进行确认,并使用总线数据包监视与抓取工具将此过程中的数据抓取下来。
如果身份确认通过,则将抓取到的过程数据按照设计定义的规则进行密文的解密,外部认证指令的辨别等操作,以验证确认过程的正确性,然后继续执行步骤(4)。
如果身份确认不通过,则给出错误提示,请用户确认所***的根密钥卡与根密钥传输卡的正确性。
(4)进行生成根密钥的操作,并使用总线数据包监视与抓取工具将此过程中的数据抓取下来;对抓取到的过程数据按照设计定义的规则进行密文的解密,及MAC的计算等操作,验证密钥计算规则的正确性以及线路保护的正确性。
然后,使用读指令对根密钥卡进行读操作,验证根密钥卡是否不支持对密钥的读出操作。
(5)重复步骤4,并使用总线数据包监视与抓取工具将每次执行过程中的数据抓取下来进行分析,验证每次执行所生成的根密钥明文数据是否都相同。
以上仅列举了本发明的一个实施例,该实施例仅用于解释本发明,并非用于限定本发明。凡与上述实施例等效的变换与置换,均应属于本发明的保护范围。
Claims (6)
1.一种分级管理模式密钥管理***的安全性测试方法,其特征在于,包括以下步骤:
1)测试上一级密钥生成下一级密钥过程中,密钥存储与传递的安全性;
2)测试上一级密钥重复生成下一级密钥的安全性。
2.如权利要求1所述的安全性测试方法,其特征在于,所述步骤1)之前,还包括步骤:审核密钥管理***的设计文档,检查在密钥管理***的设计中,密钥存储与传递的安全性以及密钥重复生成的安全性。
3.如权利要求1或2所述的安全性测试方法,其特征在于,所述步骤1)之前,还包括步骤:
测试上一级密钥卡身份确认过程的正确性;
测试下一级密钥卡身份确认过程的正确性。
4.如权利要求1所述的安全性测试方法,其特征在于,所述步骤1)进一步包括步骤:在密钥管理***中,执行密钥存储、导入和导出操作,验证密钥是否只存储在安全介质中并不可被读取、密钥计算规则的正确性以及是否采用了正确的线路保护传输方式。
5.如权利要求4所述的安全性测试方法,其特征在于:所述线路保护的正确性,通过使用总线数据包监视与抓取工具,抓取来自密钥管理***设备的协议包与输入输出数据并进行分析,来完成验证。
6.如权利要求1所述的安全性测试方法,其特征在于,所述步骤2)进一步包括步骤:在密钥管理***中,使用相同的密钥种子或密钥分散因子数据,分别对各级密钥重复执行密钥的生成和存储操作,检查每次生成的密钥的明文数据是否一致。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201010581208.9A CN102571326B (zh) | 2010-12-09 | 2010-12-09 | 分级管理模式密钥管理***的安全性测试方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201010581208.9A CN102571326B (zh) | 2010-12-09 | 2010-12-09 | 分级管理模式密钥管理***的安全性测试方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102571326A true CN102571326A (zh) | 2012-07-11 |
| CN102571326B CN102571326B (zh) | 2016-03-23 |
Family
ID=46415869
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201010581208.9A Expired - Fee Related CN102571326B (zh) | 2010-12-09 | 2010-12-09 | 分级管理模式密钥管理***的安全性测试方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102571326B (zh) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107682147A (zh) * | 2017-10-10 | 2018-02-09 | 捷德(中国)信息科技有限公司 | 用于智能卡芯片操作***文件的安全管理方法及*** |
| CN111092866A (zh) * | 2019-12-06 | 2020-05-01 | 航天信息股份有限公司 | 基于Hadoop的密钥管理方法及装置 |
| CN111475414A (zh) * | 2020-04-03 | 2020-07-31 | 深圳市吉祥腾达科技有限公司 | 模拟多个ap客户端实现在服务端产品上线的方法及*** |
| CN112311536A (zh) * | 2020-09-30 | 2021-02-02 | 航天信息股份有限公司 | 密钥分级管理方法及*** |
| CN113268722A (zh) * | 2021-05-17 | 2021-08-17 | 时昕昱 | 一种个人数字身份管理***与方法 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1949707A (zh) * | 2006-11-10 | 2007-04-18 | 北京飞天诚信科技有限公司 | 多级智能密钥装置的密钥传递方法和*** |
| US20090043652A1 (en) * | 1995-02-13 | 2009-02-12 | Intertrust Technologies Corp. | Systems and methods for secure transaction management and electronic rights protection |
| CN101908112A (zh) * | 2010-07-30 | 2010-12-08 | 上海华岭集成电路技术股份有限公司 | 安全芯片的测试方法与*** |
-
2010
- 2010-12-09 CN CN201010581208.9A patent/CN102571326B/zh not_active Expired - Fee Related
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20090043652A1 (en) * | 1995-02-13 | 2009-02-12 | Intertrust Technologies Corp. | Systems and methods for secure transaction management and electronic rights protection |
| CN1949707A (zh) * | 2006-11-10 | 2007-04-18 | 北京飞天诚信科技有限公司 | 多级智能密钥装置的密钥传递方法和*** |
| CN101908112A (zh) * | 2010-07-30 | 2010-12-08 | 上海华岭集成电路技术股份有限公司 | 安全芯片的测试方法与*** |
Non-Patent Citations (1)
| Title |
|---|
| 张吉文等: "IC卡***设计中的安全性考虑", 《微型机与应用》, 27 February 2000 (2000-02-27) * |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107682147A (zh) * | 2017-10-10 | 2018-02-09 | 捷德(中国)信息科技有限公司 | 用于智能卡芯片操作***文件的安全管理方法及*** |
| CN107682147B (zh) * | 2017-10-10 | 2020-08-11 | 捷德(中国)科技有限公司 | 用于智能卡芯片操作***文件的安全管理方法及*** |
| CN111092866A (zh) * | 2019-12-06 | 2020-05-01 | 航天信息股份有限公司 | 基于Hadoop的密钥管理方法及装置 |
| CN111475414A (zh) * | 2020-04-03 | 2020-07-31 | 深圳市吉祥腾达科技有限公司 | 模拟多个ap客户端实现在服务端产品上线的方法及*** |
| CN112311536A (zh) * | 2020-09-30 | 2021-02-02 | 航天信息股份有限公司 | 密钥分级管理方法及*** |
| CN113268722A (zh) * | 2021-05-17 | 2021-08-17 | 时昕昱 | 一种个人数字身份管理***与方法 |
| CN113268722B (zh) * | 2021-05-17 | 2022-04-26 | 时昕昱 | 一种个人数字身份管理***与方法 |
| WO2022242572A1 (zh) * | 2021-05-17 | 2022-11-24 | 时昕昱 | 一种个人数字身份管理***与方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN102571326B (zh) | 2016-03-23 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103714633B (zh) | 一种安全生成传输密钥的方法及pos终端 | |
| CN101419652B (zh) | 一种软硬件结合的保护程序的方法 | |
| CN103888444B (zh) | 一种配电安全认证装置及其方法 | |
| US8547201B2 (en) | Protective-control measuring system and device and data transmission method | |
| CN109417481A (zh) | 通过移动电话中软件虚拟非接触卡的临时密钥提高安全性 | |
| CN107438230A (zh) | 安全无线测距 | |
| CN102571326A (zh) | 分级管理模式密钥管理***的安全性测试方法 | |
| CN105100044A (zh) | 用于可控装置访问的***和方法 | |
| CN107368744A (zh) | 用于更新固件组件的方法以及测量和控制技术的设备 | |
| CN110224823B (zh) | 变电站报文安全防护方法、装置、计算机设备和存储介质 | |
| CN104350703B (zh) | 消息的安全传输 | |
| CN105610837A (zh) | 用于scada***主站与从站间身份认证的方法及*** | |
| CN109606151B (zh) | 一种基于云端优化调度的自动充电方法及*** | |
| CN102523095A (zh) | 具有智能卡保护的用户数字证书远程更新方法 | |
| CN108462572A (zh) | 用于认证自动化技术的现场装置的方法 | |
| Chothia et al. | An attack against message authentication in the ERTMS train to trackside communication protocols | |
| CN111435390A (zh) | 一种配电终端运维工具安全防护方法 | |
| CN102255727B (zh) | 改进的基于用户自定义算法环境的防攻击智能卡认证方法 | |
| CN102624710A (zh) | 一种敏感信息传输方法及*** | |
| CN107634833A (zh) | 一种rfid芯片的身份认证方法 | |
| CN113518071B (zh) | 一种机器人传感器信息安全增强装置与方法 | |
| Behdadnia et al. | Leveraging deep learning to increase the success rate of DOS attacks in PMU-based automatic generation control systems | |
| CN113591103A (zh) | 一种电力物联网智能终端间的身份认证方法和*** | |
| CN107872311A (zh) | 一种输配电物联网无线通信方法 | |
| CN108879963A (zh) | 一种电力负荷管理设备及方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20160323 Termination date: 20191209 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |